العلوم والتكنولوجيا «احذر تطبيقاتك!»: تحقيق يكشف عن 250+ تطبيقا خبيثا تنهب صورك الخاصة وتهدد بابتزاز المستخدمين

«احذر تطبيقاتك!»: تحقيق يكشف عن 250+ تطبيقا خبيثا تنهب صورك الخاصة وتهدد بابتزاز المستخدمين

نوال الزغبي Updated on تصنيف العلوم والتكنولوجيا
«احذر تطبيقاتك!»: تحقيق يكشف عن 250+ تطبيقا خبيثا تنهب صورك الخاصة وتهدد بابتزاز المستخدمين

حذر باحثون من حملة ابتزاز تعتمد على “التلاعب العاطفي” لتهديد المستخدمين، حيث تم اكتشاف ما يزيد عن 250 تطبيقًا مريبًا تجبر ضحايا الاحتيال على دفع مبالغ مالية، مقابل عدم نشر معلوماتهم المسروقة.

وكشف باحثو الأمن في شركة Zimperium zLabs عن وجود أكثر من 250 تطبيقًا على نظام Android، تتظاهر جميعها بأنها تطبيقات مواعدة وعلاقات عاطفية.

أطلقت Zimperium على هذه الحملة اسم SarangTrap، مشيرة إلى أنها تستهدف بشكل أساسي الأفراد في كوريا الجنوبية، هذه التطبيقات تبدو ظاهريًا أنيقة ومصممة بشكل جيد، مما يخفي العلامات التقليدية التي تكشف عن عمليات الاحتيال.

لكن في الخفاء، تعمل هذه التطبيقات كأدوات لسرقة المعلومات، حيث تجمع بيانات الاتصال والصور والبيانات الأخرى من أجهزة المستخدمين.

بسبب طبيعة هذه التطبيقات، يتم استدراج الضحايا من خلال “تفاعلات مشحونة عاطفياً”، فإذا عثر المحتالون على أي معلومات محرجة على الأجهزة المخترقة، فإنهم يتصلون بالضحية ويهددونها بنشرها بين العائلة والأصدقاء والزملاء، ما لم يتم دفع مبلغ من المال.

طرق الحماية والبقاء آمنًا

من بين 80 نطاقًا مستخدمًا في هذه الحملة، يُزعم أن العديد منها قد تمت فهرسته بواسطة محركات البحث المعروفة، ووفقًا لفريق البحث في zLabs: “هذا ليس مجرد انتشار للبرامج الضارة، بل هو تسخير رقمي للثقة والمشاعر، حيث يتم التلاعب بالمستخدمين الباحثين عن التواصل لإجبارهم على منح الوصول إلى بياناتهم الشخصية الحساسة للغاية.”

قدم فريق zLabs مجموعة من النصائح لتجنب الوقوع ضحية لهذه الاحتيالات، مؤكدين على ضرورة تجنب تنزيل التطبيقات من الروابط المشبوهة أو متاجر التطبيقات غير الرسمية.

والسبب في ذلك هو أن أكثر من 250 تطبيقًا تشكل جزءًا من SarangTrap، ولا توجد في Play Store أو App Store.

على الرغم من أن البرامج الضارة قد تجد طريقها أحيانًا إلى هذه المتاجر، إلا أن Google و Apple تحرصان على حماية مستخدميهما، مما يجعل اكتشاف البرامج الضارة على المتجر الرسمي أكثر صعوبة مقارنةً بالأنظمة التابعة لجهات خارجية.

أقرأ كمان:  «إنجاز تاريخي» VSCO تطلق تطبيقها عالميًا وتستحوذ على منصة لدعم المصورين المحترفين

كما نصح باحثو zLabs المستخدمين بتوخي الحذر بشأن التطبيقات التي تطلب أذونات غير معتادة أو رموز دعوة، وتشمل النصائح الأخرى مراجعة الأذونات الممنوحة وملفات التعريف المستخدمة بانتظام، بالإضافة إلى تثبيت حلول أمان للهواتف المحمولة للمساعدة في الكشف عن البرامج الضارة وحظرها.

  • تجنب تنزيل التطبيقات من مصادر غير موثوقة.
  • راجع الأذونات التي تمنحها للتطبيقات بانتظام.
  • استخدم حلول أمان موثوقة للهواتف المحمولة.

نصائح لمستخدمي تطبيقات المواعدة

على الرغم من أن هذه الخدعة تنشأ من تنزيل البرامج الضارة من متاجر تطبيقات الطرف الثالث، إلا أن هناك دائمًا طرقًا لحماية أنفسكم على تطبيقات المواعدة، وتنصح خدمة الاستشارات Brook بالتحقق دائمًا من هوية الشخص الذي تتحدث معه.

قد يشمل ذلك قضاء بعض الوقت مع الشخص وعدم الشعور بالضغط لفعل أي شيء قبل أن تكون مستعدًا، وبالنسبة للتطبيقات الأكثر شيوعًا والموثوقة، تأكد من البقاء داخل التطبيق بدلاً من مشاركة رقم هاتفك مع الطرف الآخر.